Spam caiu 8,2% em 2012, registrando o nível mais baixo dos últimos 5 anos

Por Redação | 31.01.2013 às 17:53

De acordo com o último relatório de spam da Kaspersky Lab de 2012, foi identificada uma queda na disseminação de spam durante todo o ano passado. O índice permaneceu abaixo de 70% no último trimestre. O recuo é creditado à gradual migração dos anunciantes para outras formas legais de promoção e anúncios. No entanto, isto não significa que o spam esteja condenado à extinção.

A porcentagem média de spam em 2012 foi de 72,1%, valor 8,2% menor do que em 2011. O resultado negativo é algo inédito e demonstra também a melhoria das proteções AntiSpam de forma geral. Quase todos os sistemas de e-mail, inclusive os gratuitos, contam com filtros AntiSpam incorporados e o nível de detecções é de 98%.

Com o surgimento da Web 2.0, as possibilidades de anúncio na Internet dispararam, principalmente pelo uso dos blogs e redes sociais. Os anúncios publicados em sites legais, além de serem mais rentáveis, não se tornam um incômodo aos usuários. Para ter uma ideia, o preço médio de US$ 150 por um milhão de mensagens de spam enviadas é muito maior do que o CPC final (custo por clique), que gira em torno de US$ 4,45. O mesmo indicador para o Facebook é de cerca de US$ 0,10.

Segundo a Kaspersky Lab, as categorias tradicionais de spam, como por exemplo a de artigos de luxo falsos, estão migrando para as redes sociais. Foram detectados endereços IP de lojas online que, tradicionalmente, recorriam ao spam para promover seus produtos e que agora utilizam as ferramentas do Facebook. Dados indicam que estes anunciantes também migraram para outras formas de publicidade legal na web, como serviços de cupons e sites de compra coletiva. Um dado que ilustra bem essa realidade mostra que mais de 10% das ofertas dos serviços de cupons caem na categoria de "viagens e turismo", que quase desapareceu do spam.

Esta popularidade tem feito com que os cibercriminosos copiem as mensagens de e-mail dos principais serviços de cupons para anunciar os seus próprios produtos ou serviços, ou para induzir os internautas a visitarem um site malicioso.

Mudanças na distribuição das fontes de spam

Em 2012, ocorreram importantes mudanças entre os países fontes de spam. A China chegou à primeira posição no ano passado, representando 19,5% de todo o spam. As mensagens não-solicitadas originadas nos EUA aumentaram 13,5%, atingindo 15,6% do total, o que elevou o país para a segunda posição.

A quantidade de spam procedente da China caiu em 2007, após o país introduzir leis AntiSpam e, nos EUA, quase desapareceu por completo, após o encerramento de vários centros de comando de redes zumbis, em 2010. No entanto, estes países têm o maior número de internautas, representando mais de 30% de todos os usuários de internet do mundo. Torna-se óbvio que, com tantas vítimas potenciais, os cibercriminosos que criam redes zumbis tenham muito interesse em expandir suas redes de equipamentos infectados nesses países.

Apesar da queda da percentagem total de spam no tráfego de e-mail, a proporção de mensagens com anexos maliciosos baixou apenas ligeiramente: para 3,4%. Esta é uma porcentagem considerável, tendo em conta que este número reflete só as mensagens de e-mail com anexos maliciosos e não inclui as outras mensagens de spam com links para sites mal-intencionados.

Outro dado interessante compreende as detecções antivírus no email por país. A maior quantidade de detecções no email em 2012 foi registada nos EUA. A Alemanha manteve-se na liderança por vários meses, mas terminou no segundo lugar ao final do ano passado. A terceira posição ficou com o Reino Unido.

Tratando-se de phishing (sequestro de dados na web), os principais alvos dos phishers em 2012 foram as redes sociais (24,5%) e a maioria dos ataques teve como alvo o Facebook. Os cibercriminosos usaram contas roubadas para enviar spam e programas maliciosos.

A quantidade de ataques de phishing contra organizações financeiras diminuiu em 2012, mas manteve-se elevada com 22,9%. O terceiro alvo principal dos ataques foram as lojas e leilões online (18,4%), devido ao interesse de roubar informação de contas de clientes, como os números de cartões de crédito.

Hospedagem de sites de phishing por país

Além da Rússia e Índia, que ocuparam a quarta e sexta posições, respectivamente, o Top 10 dos países atacados por phishers foi composto por economias desenvolvidas.

Quase todos os países na lista têm sistemas de Internet Banking muito desenvolvidos e um grande número de usuários de redes sociais: os dois alvos principais dos phishers. Os alojamentos de sites phishing não se encontram necessariamente no mesmo país.

No entanto, há um ligeiro padrão: os phishers costumam dar aos seus sites fraudulentos nomes que se aproximem dos sites reais (por exemplo, mudando uma letra do nome real), de maneira que os usuários não percebam que estão em um site falso. Os domínios apresentam-se da mesma maneira que os sites reais.

Curiosamente, os três países onde foi encontrada a maioria dos sites de phishing (EUA, Alemanha e Reino Unido) também são os principais destinatários de mensagens de spam com anexos maliciosos.